flash-XSS

最新推荐文章于 2026-04-03 20:10:08 发布
原创 最新推荐文章于 2026-04-03 20:10:08 发布 · 578 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#xss #网络 #前端

一、Flash XSS 是什么?

Flash XSS 是一种利用 Flash 文件(.swf)中不安全脚本调用(如 getURL()ExternalInterface.call())来 执行恶意 JavaScript 代码的 XSS 攻击方式

二、攻击原理

正常情况下:

Flash 文件可以通过 getURL() 打开网页,例如:

getURL("https://example.com");

攻击者利用时:

如果 Flash 接收外部参数,比如:

getURL(_root.link);

然后页面这样使用这个 Flash:

<embed src="vuln.swf?link=javascript:alert(document.cookie)">

那么 Flash 会执行:

javascript:alert(document.cookie)

于是触发了 XSS 漏洞

三、漏洞条件

要能造成 Flash XSS,需满足以下条件:

条件描述
1️⃣ Flash 中存在不安全函数getURL()ExternalInterface.call()
2️⃣ Flash 参数可控Flash 文件从 URL 获取参数,未做过滤
3️⃣ 浏览器未阻止 Flash 执行旧版浏览器 / 人为开启 Flash 插件
4️⃣ Flash 文件未加密或未上锁攻击者可修改、重写或伪造

四、攻击方式分类

攻击方式描述
1. 参数注入getURL(_root.param) 接收攻击者控制的参数
2. 本地 swf 注入上传恶意 swf 文件,诱导访问
3. 外链 swf 引用页面嵌入远程 swf,例如 embed src="evil.swf"
4. 反射型 XSSURL 中的参数直接被 Flash 使用并执行 JavaScript

 五、复现流程(示例)

❗需本地 Flash Player 支持,可以用 Flash 播放器或者 IE 旧版本(如 IE 8)

示例 swf 代码(ActionScript 2.0):

// Flash中获取参数并调用 
var link = _root.link; 
getURL(link, "_blank");

 使用方式:

构造页面调用:

<embed src="xss.swf?link=javascript:alert(document.domain)" 
width="300" height="200">

当用户打开该页面时,Flash 会执行:

alert(document.domain);

漏洞成功!

六、工具与验证

  • 工具:

    • swfmill:查看 swf 结构

    • JPEXS Free Flash Decompiler:反编译 swf

    • Burp Suite:劫持 swf 请求和参数

  • 可复现平台:

    • OWASP BWA 虚拟机

    • DVWA 旧版本

    • 或自行搭建 Flash 页面测试

七、真实案例

Twitter Flash XSS 漏洞(2008)

  • 攻击者上传包含 getURL("javascript:...") 的 swf 文件

  • 利用 embed 引诱用户点击

  • 成功获取了用户 cookie,甚至可伪造推文

八、防御方式

防御点措施
禁用 Flash最根本,现代浏览器已默认禁用
参数过滤不允许传入 javascript:、HTML 标签等敏感字符
Flash 加密与签名禁止篡改 swf 内容
CSP 限制使用 Content-Security-Policy 禁止执行 JavaScript: 协议
使用 HTML5 替代 Flash防止旧技术带来的新漏洞

九、总结

Flash XSS 是一种已逐渐消失但曾非常危险的 XSS 类型,攻击者利用 swf 文件中的函数执行 JavaScript,造成脚本注入,目前已基本被淘汰但依然值得安全研究者掌握其历史与原理。

XSS漏洞】XSS攻击平台-Flash攻击钓鱼
muyuchen110的博客
07-23 1146
XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混 淆,故将跨站脚本攻击缩写为 XSSXSS 是⼀种在 web 应⽤中的计算机安全漏洞,它允许恶意web⽤户将代码植⼊到 web ⽹站⾥⾯,供给其它⽤户访问,当⽤户访问到有恶意代码的⽹⻚就会产⽣ xss 攻击;同样的⽅法----ResourceHacker打开刚刚打包好的⽂件,点击Icon Group⽂件夹中的⽂。更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!
UXSS+FlashXSS+PDFXSS
xiaoheizi的博客
06-29 474
白盒中可以把swf文件反编译后直接搜ExternalInterface.call,找到之后看是否有参数传递,如果有我们就可以控制参数的输入输出。直接访问构造的payload:/res/js/dev/util_libs/jPlayer/Jplayer.swf?漏洞产生:UXSS是利用浏览器或者浏览器扩展漏洞来制造产生XSS并执行代码的一种攻击类型。在使用edge浏览器访问带有xss脚本的内容时,xss脚本会被过滤。浏览器访问直链地址触发xss,火狐浏览器访问无法触发弹窗。1、创建PDF,加入动作JS。
网络攻防|XSS Flash弹窗钓鱼
weixin_42282189的博客
11-15 3308
作者: Overture 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。 注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径 前期准备 服务器及域名 flash页面 免杀木马 前提条件:目标网站存在存储型xss漏洞或者已经getshell能够修改源码,通过请求你插入的js代码触发flash升级弹窗,跳转到准备好的flash下载界面下载安装,触发木马上线cs.
Flash XSS漏洞快速上手
weixin_50464560的博客
07-29 1369
0x01 Flash XSS xss一是指执行恶意js,那么为什么说flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成xss。常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等 0x02 ExternalInterface.call举例 AS中ExternalInterface类是用来和js通信的,调用方法是用来调用js函数的,函数原型
Xss——Flash钓鱼
weixin_56291508的博客
04-22 984
Xss——Flash钓鱼
XSS-labs Level 20 Flash XSS
baynk的博客
11-24 3955
level 20 Flash XSS 一片空白的flash,上一关的思路的没有了,只有来审计代码了。。。 package { import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...
XSS-labs Level 19 Flash XSS
baynk的博客
11-23 4829
level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接。 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片。。。 需要对flash进行反编译查看源码,使用的是jpexs,没想到有一天我也会干这样的事了,羞耻啊。。。 通过sifr找到了对应的脚本位置,比较长,就一点点说明过程了。 在此脚本中找到了flash显示的信息,...
基于XSSflash钓鱼上线Cobalt strike
星河梦瑾的博客
11-03 1252
学习网安真是让人愉快啊,天天晚上睡觉之前都要想点技术问题,我是不是快魔怔了,今天打算搞XSSflash钓鱼,完成一下写毕业论文的时候没有完成的事情。学习最有趣的地方就是在学习过程中发现新的不会的出现,下一个目标就有了,发现新的技术大佬的博客,骚姿势就有了。加更:昨天没搞完,中间有点事,不过我感觉真是冥冥之中自有天意,这个项目做了一半,上午写着写着挖洞去了。刚才找到个免杀木马的网站,真是爱了爱了,完美的配合了我这个。注:找这个软件也是一个技术活,各种软件园的捆绑软件爽到死,最后我在吾爱破解找到的。
XSSFlash弹窗钓鱼
最新发布
人若无名,便可专心练剑
04-03 453
哈喽,师傅们好!这次打算给师弟们分享的是XSSFlash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSSFlash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。这里利用form表单。
Flash XSS 学习整理
baynk的博客
11-24 1389
0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下。。。所以硬着头皮来弄了。 什么是flash xssxss一是指执行恶意js,那flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成flash xss。 常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface....
XSS-Flash攻击钓⻥
Jz031212的博客
07-23 235
步骤三:来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹站的根⽬录下⾯。步骤六:将两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填写解压路径为。步骤五:进⼀步对提供下载的Flash⽂件进⾏伪装...在真的Flash官⽹下载安装程序并使⽤MSF⽣成⼀个⽊⻢...步骤四:修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!
053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
wushangyu32335的博客
03-11 2968
小迪安全2023笔记
#常见漏洞解析—XSS简介
2301_78006725的博客
09-16 397
3、DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题,客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。1、存储型XSS:(持久型跨站)最直接的危害类型,跨站代码存储在服务器(数据库)中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie。
小迪安全36WEB 攻防-通用漏洞&XSS 跨站&MXSS&UXSS&FlashXSS&PDFXSS
weixin_73760178的博客
03-10 1197
浏览器自身的漏洞缺陷,即当浏览器进行翻译的时候,会将里面的<img src=x onerror=alert(1)> 代码进行执行,即使已经过滤了,当翻译的时候就会将此代码执行。mXSS中文是突变型XSS,指的是原先的Payload提交是无害不会产生XSS,而由于一些特殊原因,如反编码等,导致Payload发生变异,导致的XSS。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行。劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;网络钓鱼,包括获取各类用户账号;
XSS-Flash攻击钓鱼
qq_66105152的博客
07-26 396
(1)MSF⽣成Payload,执行下面代码后会生成一个shell.exe文件。(3)将shell.exe拖到www目录下并修改为flash.exe。5.打开pikachu存储型xss下载flash.exe并运行。6.虚拟机得到主机控制权。
Old Tips:FlashXSS
hide_in_darkness的博客
05-24 974
flash XSS (flash player)
前端安全之XSS攻击详解
Ellis_li 的博客
10-22 1450
1.基本概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内...
XSS跨站脚本攻击
q
06-18 1188
使用网站上的本身有的swf文件进行反编译,常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等。持续化的XSS攻击方式,将恶意代码存储于服务器,当其他用户再次访问时触发,造成XSS攻击。页面本身没有变化,但由于DOM环境被恶意修改,有客户端代码被包含进了页面并执行。通过修改原始的客户端代码,受害者浏览器的DOM环境改变,导致有效载荷的执行。使用pdf编辑器,打开属性,添加动作,选择执行js语句。
常见Flash XSS攻击方式
weixin_34261415的博客
03-08 1534
MayIKissYou · 2014/09/03 11:300x01 HTML中嵌入FLASH在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入:IE下嵌入#!html &lt;object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值